Parag Bagul

**Nome do software vulnerável e versões afetadas** FlatPress versão 1.3 **Descrição** A vulnerabilidade permite que um invasor injete código JavaScript malicioso na seção “Adicionar nova entrada”, possibilitando a execução de código arbitrário no contexto do navegador da vítima. Isso pode levar à potencial execução remota de código. **Recomendações** Para a versão 1.3 do FlatPress, aplique a correção imediatamente para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso à seção “Adicionar nova entrada” até que a correção seja aplicada. Monitore possíveis explorações e aplique a correção assim que estiver disponível.

**Nome do software vulnerável e versões afetadas** Flatpress versão 1.3 **Descrição** Foi identificada uma vulnerabilidade de tipo cross-site scripting (XSS), que permite que um invasor injete scripts maliciosos em páginas da web visualizadas por outros usuários. **Recomendações** Para a versão 1.3 do Flatpress, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite a injeção de scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flatpress versão 1.3 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma carga maliciosa enviada ao parâmetro `file name`. Isso permite que o invasor realize ataques de Cross Site Scripting. **Recomendações** Para a versão 1.3 do Flatpress, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite a execução de código arbitrário. Como solução temporária, considere restringir o acesso ao parâmetro `file name` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FlatPress CMS, versões 1.3 a 1.3.1 **Descrição** O problema diz respeito ao uso de métodos inseguros para armazenar dados de autenticação por meio do componente de cookies. **Recomendações** Para as versões 1.3 a 1.3.1 do FlatPress CMS, considere atualizar o mecanismo de autenticação para armazenar e tratar os dados de autenticação de forma segura. Como solução temporária, restrinja o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração. Evite usar componentes de cookies inseguros até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Flatpress versão 1.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `username` no endpoint “setup.php”. **Recomendações** Para a versão 1.3 do Flatpress, como solução temporária, considere restringir o acesso ao endpoint `setup.php` até que uma correção esteja disponível. Evite usar o parâmetro `username` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.